Publikacje

Rejestracja bazy danych osobowych

 

Przedsiębiorcy przetwarzający dane osobowe obowiązani są dokonać rejestracji zbioru danych osobowych w GIODO.

 

Podmioty obowiązane do zarejestrowania zbioru danych osobowych w GIODO

Ustawę o ochronie danych osobowych stosuje się do następujących podmiotów przetwarzających dane osobowe:

- podmiotów publicznych: organów państwowych, organów samorządu terytorialnego, państwowych i komunalnych jednostek organizacyjnych;

- podmiotów niepublicznych realizujących zdania publiczne;

- podmiotów niepublicznych: osób fizycznych, osób prawnych, jednostek organizacyjnych niebędących osobami prawnymi.

Z powyższego wynika, iż katalog podmiotów, które obowiązane są do stosowana ww. ustawy i w konsekwencji dokonania rejestracji zbioru danych osobowych w GIODO jest bardzo szeroki. Obejmuje on m.in. osoby fizyczne prowadzące jednoosobową działalność gospodarczą, spółki prawa handlowego, fundacje i stowarzyszenia.

 

Administrator Danych Osobowych

Na Administratorze Danych Osobowych (ADO) spoczywa obowiązek przestrzegania procedur w ramach przetwarzania danych osobowych oraz rejestracji danych w GIODO. ADO jest podmiot, który decyduje o celach i środkach przetwarzania danych osobowych. Nie ma możliwości, aby ADO przeniósł funkcję administratora danych osobowych na inną osobę. Może one jednak wystawić stosowne upoważnienia do przetwarzania danych osobowych na rzecz innych osób.

 

Zgłoszenie zbioru danych osobowych w GIODO

Warunkiem legalnego przetwarzania danych osobowych jest zgłoszenie zbioru danych osobowych w GIODO. W przypadku, gdy ADO dokonuje zgłoszenia zwykłych danych osobowych może je przetwarzać od momentu dokonania zgłoszenia. Z kolei, gdy ADO zgłasza dane osobowe wrażliwe to może je przetwarzać dopiero od momentu zarejestrowania zbioru danych osobowych.

Zgłoszenie zbioru danych osobowych w GIODO odbywa się za pomocą wniosku, w którym zamieszcza się niezbędne informacje o podmiocie dokonującym zgłoszenia, o danych osobowych i środkach ochronnych podjętych w celu zabezpieczenia danych osobowych.

 

Dokumentacja ochrony danych osobowych

Poza dokonaniem ww. zgłoszenia ADO obowiązany jest przygotować dokumentację ochrony danych osobowych, na którą składają się: polityka bezpieczeństwa oraz instrukcja zarządzania systemem informatycznym. Posiadanie tychże dokumentów wynika z ww. ustawy oraz rozporządzenia w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.

 

 

Rejestracja bazy danych osobowych

Powrót...
Copyrights 2012 - 2018 Rafał Biernacki - Kancelaria Adwokacka - Warszawa
Projekt i wykonanie: AD-VISIONS